Hallo, solange der Administrator auf /dev/kmem und /proc/kcore zugreifen kann und Kernelmodule laden kann, kann man einen Zugriff auf das Subsystem nie sicher verhindern. Allerdings kann man einen Zugriff zumindest deutlich erschweren, wenn man UML mit einem verschlüsselten Dateisystem verwendet. Jakob Lell